twitterに#でタグつけてつぶやいた時に日時を取得してtumblr.に投稿するスクリプト。

前回の続き。
ブログに投稿するのであれば、XML-RPCがほとんど全てのブログサービスに共通に対応してていいかなーと思ったのですが、これだとブログサービスのIDとパスワードを預からないといけなくて、このご時世にリスクが高すぎるのでTumblrだけに対応させることにしました。
最初はWWW::Tumblrを使用して実装を始めたのですが、マルチバイト文字使用圏ガン無視の素敵なモジュールだったので諦めました。
(モジュール、マルチバイトに対応させようと思って途中まで直したんですが、直すんだったら自分で作りなおしたほうが早いレベルであんまりな実装だったのでやめました。エアギアでモリガンと対峙したベンケイさんの気分です。)
githubを検索したら以下のモジュールが良さげだったので使用することにしました。
tumbperl/API.pm at master · cedriczirtacic/tumbperl · GitHub
ちなみに上記モジュールはそのまま使用するとWebアプリケーション化できないため、get_authorization_url系のメソッドを実装した上で使用します。
(実装自体は終わったのでWebアプリケーションにした時に公開します。)
スクリプトは続きから。

Continue Reading

twitterに#でタグつけてつぶやいた時に日時を取得してメールを飛ばすスクリプト。

apeboardという自分で出力するhtmlを自由に変更できる掲示板CGIが太古の昔にあったのですが、apeboardを使ってたひとってMojoliciousで何かつくるのにはまりそうだなーみたいなことを考えてました。その流れで「この時代に今でもapeboard使ってるひとなんているのかなぁ」と思いまして、”apeboard”でついったー検索したら、今でもユーザさんがいてびっくりしました。何に使うのか興味があってその方の投稿を見ていたら、こんなことを書いていたので「じゃあつくるかー」と思った次第です。もうありそうなもんですけどね…。


FC2とかアメーバとか大手のブログサービスはメール投稿に対応してるみたいなので、メールで送れればいいよねってなりました。FC2とかアメーバとかAPI公開してるかどうか知らないし。

今のところスクリプトだけなので、土日の空いた時間にWebアプリケーション化できればいいかなーという感じです。
(あと使ったことないDBに挑戦してみたい)
cronが使える環境なら10分に1回スクリプト実行でいいんじゃないでしょうか。
スクリプトは続きから。

Continue Reading

nginxでSSLv3を無効にする。

The POODLE attack (CVE-2014-3566) against SSL – NGINX
最初プニキアタックかと思いました。
脆弱性の愛称に一般的に使われる名詞を付けられるとググラビリティに影響するのでやめて欲しいです。「POODLE」でついったー検索したら外国の「プードル大好き♥」なおねーちゃんのツイートを拾ってきて、なんかよくわかんないけどイライラしました。

各.conf内のserver{}内か、全体設定にしたい場合は/etc/nginx/nginx.confのhttp{}に以下の設定値を書き込むことで無効化できます。

ssl_protocols  TLSv1 TLSv1.1 TLSv1.2;

ssl_protocolsディレクティブについては以下を参照してください。
Module ngx_http_ssl_module

SSLv3を切っちゃうとTLSに対応してないブラウザ(Windows XP IE6とか一部ガラケー)がSSLサイトにアクセスできなくなりますが、正直そんなクソ古い環境のことなんか知るかという感じなのでどうでもいいです。
このサイトは使ってるopensslのバージョンの関係でTLSv1.0にしか対応してないのですが、正直バージョン上げたくない(上げられない)のでこのままでいいかと思ってます。